RE: Site Bol x Squid
Galera,
Deu certo com essa linha.
Acesso normal ao site do BOl.
Vlw pela força
[.]'s
Serial
-----Original Message-----
From: Brivaldo Junior [mailto:condector@debian-ms.org]
Sent: sábado, 2 de fevereiro de 2008 01:40
To: Marcos Ferreira
Cc: Debian
Subject: Re: Site Bol x Squid
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Marcos,
O tcp_ecn que você fala está descrito em [1], e uma rápida tradução
do que interessa diz:
"Explicit Congestion Notification (ECN) is described in RFC 3168 and
is a proposed internet standard. Unfortunately, not all sites support
ECN and when a TCP connection offering ECN is sent to sites that don't
support it, the result is often that the connection request is
ignored."
em uma tradução rápida:
"Notificação Explícita de Congestionamento (ECN) é descrita na RFC
3168 e é proposta nos padrões da internet. Infelizmente, nem todos os
sites suportam ECN e quando uma conexão TCP oferecendo ECN é enviado
para um site que não suporta isso, o resultado é que a requisição de
conexão é ignorado."
Retirei este trecho do site que fala sobre o Shorewall, um sistema de
firewall super interessante. Quando você desabilitou o ECN (estranho,
porque tenho mais de um sistema de proxy rodando seja transparente ou
não e nunca tive problemas com esses sítios) ele desabilitou este tipo
de requisição para o site do BOL, UOL e por ai vai. Lendo alguns
emails sobre Squid e o tcp_ecn, eles recomendavam desabilitar por
causa de um detalhe que mudou do kernel 2.2 para o 2.4, o que neste
caso também serviu no teu caso.
Pelo o que o Faw disse e você disse, tente desabilitar totalmente o
firewall, parar o SQUID deixar só o NAT (caso exista), lembrar de
verificar o ip_forward e ver se acessa normalmente. Feito isso, ative
somente o SQUID (sem o seu firewall) e verifique se o acesso continua
satisfatório, feito isso ative seu firewall e nos conte como foi.
Abraços,
Brivaldo Jr (condector)
[1] http://www.shorewall.net/ECN.html
[2] http://www-nrg.ee.lbl.gov/papers/tcp_ecn.4.pdf
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: http://firegpg.tuxfamily.org
iD8DBQFHo+YCtw0/3sq6gvcRAq/KAJ9Cm+OWZbZ73LT6DNH/CjyplsneHQCdHoO3
HSuBE3uVhpe6sobkkUSTLsY=
=1cu5
-----END PGP SIGNATURE-----
Em 01/02/08, Marcos Ferreira<marcaobv@gmail.com> escreveu:
> Tive um problema similar há um mês atrás. Aconteceu no mesmo jeito. O
squid
> parou de carregar as páginas do uol, bol e etc. Foi assim mesmo, do nada.
> Fiz de tudo, reinstalei, compilei, e nada. Depois de muitas idas e vindas,
> consegui resolver adicionando a seguinte linha no meu firewall:
>
> echo "0" > /proc/sys/net/ipv4/tcp_ecn (se alguém souber o que significa,
sou
> todo ouvidos)
>
> Veja se funciona com você.
>
>
>
>
> > Boa tarde a todos,
> >
> > Estou com um problema com acesso ao site do bol.com.br numa rede aonde
> tenhu proxy Squid.
> > Pode ser ele em modo transparente ou modo normal.
> >
> > Ja recompilei atraves dos fontes (versões 2.5 e 2.6), ja instalei versao
> por aptitude (estou usando o Debian 4.0r0), ja usei o squid.conf original
> dos fontes e o squid.conf que eu tenho aqui pronto e que sempre acessou
esse
> site, e um do nada, parou de acessar.
> >
> > Nao faço nenhum controle de acesso a site, eh tudo liberado (putaria
geral
> rs rs rs).
> >
> > Mas infelizmente o maldito site do Bol nao abre e infelizmente existe
uma
> unica pessoa nessa rede que tem q acessar esse site. (nao preciso nem
dizer
> quem eh o usuario para que eu esteja aki me matando para resolver esse
> problema.)
> >
> > Segue a linha do access.log que tenhu qdo estou fazendo o acesso ao
site:
> >
> > 1201890000.513 182172 192.168.3.48 TCP_MISS/504 1335 GET
> http://www.bol.com.br/ - NONE/- text/html
> >
> > OBS1: a estacao da ping para o host www.bol.com.br
> > OBS2: o proxy server tb da ping a esse host.
> >
> >
> > Obrigado pela atencao de todos
> >
> >
> > --
> > [.]´s
> > ..:: S.e.r.i.a.L ::..
>
>
--
--
AlgTEC (www.algtec.com.br)
--
.''`. Debian GNU/Linux
: :' : Free Operating System
`. `' http://debian.org/
`- DEBIAN-MS
Reply to: